Recentemente, uma equipe de pesquisadores de segurança cibernética descobriu uma grave vulnerabilidade em veículos conectados da Kia. A falha permitia que hackers assumissem remotamente o controle de diversas funcionalidades dos carros, deixando milhões de veículos em risco.
Com apenas os dados da placa do veículo, invasores potencialmente poderiam manipular o sistema de comunicação da Kia para controlar qualquer carro registrado. Os pesquisadores demonstraram a falha através de um aplicativo de celular que desenvolveu especificamente para essa finalidade.
Quais Funções do Veículo Estavam em Risco?
Ainda que os sistemas críticos, como o imobilizador, permanecessem seguros, a vulnerabilidade poderia ser explorada para enviar comandos a funções não essenciais, como desbloquear as portas, rastrear a localização do veículo, acionar a buzina e até ligar o motor. Este nível de controle poderia facilitar o roubo de bens do veículo, assediar motoristas e comprometer a privacidade dos passageiros.
Durante uma demonstração em vídeo, os pesquisadores exibiram como o aplicativo personalizado conseguiu destravar as portas, rastrear o veículo em tempo real e ativar diferentes funções. Este cenário mostrou claramente os riscos associados à falha descoberta.
Como a Kia Abordou a Vulnerabilidade?
A vulnerabilidade originou-se de uma falha no portal de clientes e revendedores da Kia. Os pesquisadores revelaram que, ao enviar comandos diretamente para a API do portal, perceberam que não existia uma camada robusta de segurança que limitasse o acesso aos privilégios das concessionárias da marca.
Ao serem notificados sobre o problema em junho de 2024, a Kia rapidamente tomou medidas para corrigir a falha, lançando um patch de segurança em agosto. A empresa enfatizou que não há evidências de que a vulnerabilidade tenha sido explorada de forma prejudicial.
O Que Dizer sobre a Segurança Cibernética em Veículos?
Neiko Rivera, um dos pesquisadores envolvidos, salientou a gravidade da situação ao afirmar: “Eles não estavam verificando se um usuário é um revendedor, e isso é um grande problema. Quanto mais analisamos isso, mais fica óbvio que a segurança web para veículos é deficiente”.
Muitos modelos de veículos fabricados a partir de 2013 estavam vulneráveis a esta falha, independentemente de terem ou não uma assinatura ativa do Kia Connect, serviço que permite o controle do carro via smartphone.
Próximos Passos para a Segurança de Veículos Conectados
Os incidentes como este destacam a necessidade urgente de as montadoras reforçarem a segurança digital de seus automóveis. A crescente integração de funcionalidades conectadas torna os carros não apenas veículos, mas também dispositivos sujeitos a ataques cibernéticos.
Como medida preventiva, é crucial que empresas do setor automotivo implementem e mantenham práticas rigorosas de segurança cibernética para proteger os dados e a integridade dos veículos e seus ocupantes.
